Tội phạm mạng là gì?
Tội phạm mạng là hoạt động tội phạm nhằm vào hoặc sử dụng một máy tính, mạng máy tính hoặc một thiết bị mạng. Hầu hết tội phạm mạng đều do bọn tội phạm mạng hoặc tin tặc muốn kiếm tiền thực hiện. Tuy nhiên, đôi khi tội phạm mạng muốn phá hoại các máy tính hoặc mạng vì những lý do khác ngoài lợi nhuận. Những lý do này có thể mang tính chính trị hoặc cá nhân.
Tội phạm mạng có thể được thực hiện bởi các cá nhân hoặc tổ chức. Một số bọn tội phạm mạng có tổ chức, sử dụng các kỹ thuật tiên tiến và có kỹ năng kỹ thuật cao. Những người khác là tin tặc mới vào nghề.
Có những loại tội phạm mạng nào?
Tội phạm mạng, thường được gọi là hành vi phạm tội trên mạng trong bối cảnh pháp lý, bao gồm nhiều hoạt động có hại như:
- Gian lận internet và email.
- Gian lận danh tính (trong đó thông tin cá nhân bị đánh cắp và bị sử dụng).
- Trộm cắp trên mạng, bao gồm việc lấy cắp dữ liệu tài chính hoặc dữ liệu thanh toán bằng thẻ trái phép.
- Trộm cắp và bán dữ liệu công ty.
- Tống tiền qua mạng (yêu cầu trả tiền để ngăn chặn một cuộc tấn công đe dọa).
- Tấn công bằng phần mềm tống tiền (một loại tống tiền qua mạng).
- Khai thác tiền điện tử (trong đó tin tặc đào tiền điện tử bằng các tài nguyên mà chúng không sở hữu).
- Gián điệp mạng (trong đó tin tặc truy cập dữ liệu của chính phủ hoặc của công ty).
- Can thiệp vào các hệ thống theo cách xâm hại mạng.
- Vi phạm bản quyền.
- Đánh bạc bất hợp pháp.
- Bán hàng hóa bất hợp pháp trực tuyến.
- Gạ gẫm, sản xuất hoặc sở hữu nội dung khiêu dâm trẻ em.
Đây là một số loại tội phạm mạng phổ biến nhất, nhưng các mối đe dọa mới vẫn tiếp tục xuất hiện khi công nghệ phát triển. Tội phạm mạng liên quan đến một hoặc cả hai điều sau đây:
- Hoạt động tội phạm nhắm vào máy tính bằng cách sử dụng vi-rút và các loại phần mềm độc hại khác.
- Hoạt động tội phạm sử dụng máy tính để thực hiện các tội phạm khác.
Tội phạm mạng nhắm vào máy tính có thể lây nhiễm phần mềm độc hại vào máy tính để phá hỏng thiết bị hoặc khiến máy tính ngừng hoạt động. Chúng cũng có thể sử dụng phần mềm độc hại để xóa hoặc đánh cắp dữ liệu. Hoặc bọn tội phạm mạng có thể chặn người dùng sử dụng một trang web hoặc mạng hoặc ngăn một doanh nghiệp cung cấp dịch vụ phần mềm cho khách hàng, đây được gọi là tấn công Từ chối dịch vụ (DoS).
Tội phạm mạng sử dụng máy tính để thực hiện các tội phạm khác có thể bao gồm việc sử dụng máy tính hoặc mạng để phát tán phần mềm độc hại, thông tin bất hợp pháp hoặc hình ảnh bất hợp pháp.
Bọn tội phạm mạng thường thực hiện cả hai hành động cùng lúc. Trước tiên, chúng có thể nhằm vào các máy tính bằng virus, sau đó sử dụng chúng để phát tán phần mềm độc hại sang các máy khác hoặc trên toàn mạng. Một số khu vực tài phán công nhận loại tội phạm mạng thứ ba, đó là khi máy tính được sử dụng như một công cụ hỗ trợ cho tội phạm. Một ví dụ về điều này là sử dụng máy tính để lưu trữ dữ liệu bị đánh cắp.
Ví dụ về tội phạm mạng
Sau đây là một số ví dụ nổi tiếng về các loại tấn công mạng khác nhau được tội phạm mạng sử dụng:
1. Các cuộc tấn công phần mềm độc hại
Tấn công bằng phần mềm độc hại là khi một hệ thống máy tính hoặc một mạng bị nhiễm virus máy tính hoặc loại phần mềm độc hại khác. Tội phạm mạng có thể sử dụng một máy tính bị phần mềm độc hại xâm phạm cho nhiều mục đích. Những mục đích này bao gồm đánh cắp dữ liệu bí mật, sử dụng máy tính để thực hiện các hành vi phạm tội khác hoặc gây hư hỏng dữ liệu.
Một ví dụ nổi tiếng về tấn công bằng phần mềm độc hại là cuộc tấn công bằng phần mềm tống tiền WannaCry, một tội phạm mạng toàn cầu xảy ra vào tháng 5 năm 2017. WannaCry là một loại phần mềm tống tiền, phần mềm độc hại được dùng để tống tiền bằng cách giữ dữ liệu hoặc thiết bị của nạn nhân để đòi tiền chuộc. Phần mềm tống tiền nhằm vào một lỗ hổng bảo mật trên máy tính chạy Microsoft Windows.
Khi cuộc tấn công bằng phần mềm tống tiền WannaCry xảy ra, 230.000 máy tính trên 150 quốc gia đã bị ảnh hưởng. Người dùng bị khóa khỏi tệp của mình và phải nhận được tin nhắn yêu cầu trả tiền chuộc bằng Bitcoin để lấy lại quyền truy cập.
Trên toàn thế giới, tội phạm mạng WannaCry ước tính đã gây ra thiệt hại tài chính 4 tỷ đô la. Cho đến nay, cuộc tấn công này vẫn nổi tiếng vì quy mô và tác động to lớn của nó.
2. Tấn công tống tiền kép bằng ransomware
Trong những năm gần đây, ransomware đã phát triển thành một hình thức hung hãn hơn được gọi là tống tiền kép . Trong các cuộc tấn công này, tội phạm mạng không chỉ mã hóa dữ liệu của nạn nhân mà còn đánh cắp dữ liệu trước khi tiến hành mã hóa. Dữ liệu bị đánh cắp này sau đó được sử dụng làm đòn bẩy: nếu tiền chuộc không được trả, kẻ tấn công sẽ đe dọa sẽ công bố thông tin nhạy cảm. Một ví dụ đáng chú ý là nhóm ransomware Cl0p , nhắm vào các tập đoàn đa quốc gia và cơ quan chính phủ bằng cách khai thác lỗ hổng trong các công cụ truyền tệp được sử dụng rộng rãi. Các nạn nhân phải đối mặt với mối đe dọa kép là rò rỉ dữ liệu và gián đoạn hoạt động — một chiến thuật hiệu quả giúp tăng đáng kể tỷ lệ tuân thủ đòi tiền chuộc.
3. Lừa đảo
Chiến dịch lừa đảo là khi email rác hoặc các hình thức giao tiếp khác được gửi đi với mục đích lừa người nhận làm điều gì đó gây nguy hiểm cho bảo mật của họ. Tin nhắn trong chiến dịch giả mạo có thể chứa các tập tin đính kèm bị lây nhiễm hoặc các đường liên kết đến các trang web độc hại hoặc có thể yêu cầu người nhận trả lời kèm thông tin bí mật.
Một ví dụ nổi tiếng về vụ lừa đảo giả mạo đã xảy ra trong thời gian diễn ra World Cup năm 2018. Theo báo cáo của chúng tôi, Lừa đảo World Cup 2018 , vụ lừa đảo qua email liên quan đến World Cup liên quan đến các email được gửi tới người hâm mộ bóng đá. Những email rác này cố gắng dụ dỗ người hâm mộ bằng những chuyến đi giả mạo miễn phí đến Moscow, nơi đăng cai tổ chức World Cup. Những người mở và nhấn vào các đường liên kết trong những email này sẽ bị đánh cắp dữ liệu cá nhân.
Một loại chiến dịch lừa đảo khác được gọi là lừa đảo có chủ đích . Đây là những chiến dịch giả mạo có mục tiêu nhằm cố gắng lừa các cá nhân cụ thể gây nguy hại cho bảo mật của tổ chức nơi họ làm việc.
Không giống như các chiến dịch giả mạo hàng loạt có phong cách rất chung chung, tin nhắn giả mạo có chủ đích thường được tạo ra để trông giống như tin nhắn từ một nguồn đáng tin cậy. Chẳng hạn, chúng được làm trông giống như được gửi từ CEO hoặc giám đốc CNTT. Chúng có thể không chứa bất kỳ manh mối trực quan nào cho thấy chúng là giả.
Tội phạm mạng cũng bắt đầu tận dụng các công cụ AI để tạo ra các tin nhắn lừa đảo có sức thuyết phục hơn . Những công cụ này có thể mô phỏng phong cách viết, tạo ra ngữ pháp hoàn hảo và thậm chí mô phỏng các mẫu giao tiếp quen thuộc. Kết hợp với dữ liệu thu thập được từ mạng xã hội, điều này cho phép thực hiện các cuộc tấn công mang tính cá nhân hóa cao và khó phát hiện.
Ngoài ra, kẻ tấn công sử dụng AI để tự động hóa và mở rộng quy mô các cuộc tấn công — chẳng hạn như quét lỗ hổng hoặc triển khai phần mềm độc hại trên nhiều mục tiêu — giúp giảm công sức trong khi tăng phạm vi tiếp cận.
4. Tấn công bằng Smishing và Vishing
Smishing (lừa đảo qua tin nhắn SMS) và vishing (lừa đảo qua giọng nói) đang gia tăng, nhắm vào người dùng thông qua tin nhắn văn bản và cuộc gọi điện thoại thay vì email. Những vụ lừa đảo này thường mạo danh ngân hàng, dịch vụ chuyển phát hoặc cơ quan chính phủ để lừa người nhận tiết lộ dữ liệu nhạy cảm hoặc nhấp vào liên kết độc hại.
Một ví dụ liên quan đến tin nhắn SMS thông báo rằng việc giao hàng yêu cầu phải thanh toán thuế hải quan, dẫn đến một biểu mẫu thanh toán giả mạo thu thập thông tin thẻ tín dụng. Trong vishing, kẻ tấn công có thể đóng giả là bộ phận hỗ trợ kỹ thuật hoặc cơ quan thực thi pháp luật, gây sức ép buộc nạn nhân chia sẻ thông tin đăng nhập hoặc chuyển tiền.
5. Các cuộc tấn công vào cơ sở hạ tầng quan trọng
Tội phạm mạng ngày càng nhắm vào các dịch vụ thiết yếu như chăm sóc sức khỏe, năng lượng và hệ thống giao thông. Những cuộc tấn công này có thể gây ra sự gián đoạn trên diện rộng và đe dọa đến tính mạng con người. Một ví dụ nổi bật là cuộc tấn công vào Đường ống dẫn dầu Colonial năm 2021, khi phần mềm tống tiền làm tê liệt hoạt động cung cấp nhiên liệu trên khắp miền Đông Nam Hoa Kỳ, dẫn đến các phản ứng khẩn cấp và tình trạng thiếu nhiên liệu tạm thời. Bệnh viện, cơ sở xử lý nước và mạng lưới giao thông công cộng cũng có thể bị ảnh hưởng bởi các mối đe dọa tương tự, nhấn mạnh tác động xã hội của tội phạm mạng ngoài tổn thất tài chính.
6. Tội phạm dưới dạng dịch vụ (CaaS)
Một bước phát triển quan trọng trong hệ sinh thái tội phạm mạng là sự xuất hiện của các nền tảng Tội phạm dưới dạng Dịch vụ (CaaS) . Những thị trường dark web này cho phép bất kỳ ai — bất kể trình độ kỹ thuật — mua các công cụ và dịch vụ có sẵn như bộ công cụ ransomware, chiến dịch lừa đảo, rò rỉ thông tin đăng nhập và dịch vụ DDoS thuê. “Nền kinh tế tội phạm mạng” này đã hạ thấp đáng kể rào cản gia nhập đối với những kẻ tấn công đầy tham vọng và thúc đẩy sự phát triển nhanh chóng và chuyên nghiệp hóa của các mạng lưới tội phạm mạng.
7. Các cuộc tấn công DoS phân tán
Tấn công DoS phân tán (DDoS) là một loại tấn công mạng mà tội phạm mạng sử dụng để đánh sập hệ thống hoặc mạng. Đôi khi chúng sử dụng các thiết bị IoT (Internet vạn vật) được kết nối để phát động các cuộc tấn công DDoS. Cuộc tấn công DDoS sẽ làm cho hệ thống bị quá tải bằng cách sử dụng một trong các giao thức truyền thông tiêu chuẩn để gửi thư rác tới hệ thống với các yêu cầu kết nối. Bọn tội phạm mạng thực hiện tống tiền qua mạng có thể lợi dụng mối đe dọa tấn công DDoS để đòi tiền. Ngoài ra, DDoS có thể được sử dụng như một chiến thuật đánh lạc hướng trong khi một loại tội phạm mạng khác đang diễn ra. Một ví dụ nổi tiếng về loại tấn công này là cuộc tấn công DDoS năm 2017 vào trang web Xổ số quốc gia Vương quốc Anh . Việc này khiến trang web và ứng dụng di động của công ty xổ số ngừng hoạt động, khiến công dân Vương quốc Anh không thể chơi. Vẫn chưa biết lý do đằng sau vụ tấn công, tuy nhiên, người ta nghi ngờ rằng vụ tấn công là một nỗ lực nhằm tống tiền Xổ số Quốc gia.
Bảo vệ chống lại tội phạm mạng – Nhận bản dùng thử miễn phí Kaspersky Premium
Đừng để tội phạm mạng chiến thắng. Bảo vệ danh tính, dữ liệu và tài chính của bạn bằng giải pháp diệt vi-rút mạnh mẽ của Kaspersky.
Dùng thử Kaspersky PremiumTác động của tội phạm mạng
Nhìn chung, tội phạm mạng và các cuộc tấn công mạng vẫn tiếp tục gia tăng trong những năm gần đây. Theo nghiên cứu của Cybersecurity Ventures, vào năm 2023, cứ 39 giây lại xảy ra một cuộc tấn công mạng, tương đương với hơn 2.200 sự cố mỗi ngày. Con số này tăng so với năm 2022, khi cứ 44 giây lại xảy ra một sự cố.
Báo cáo "Tình hình phục hồi an ninh mạng năm 2023" của Accenture , dựa trên khảo sát 3.000 giám đốc điều hành an ninh và kinh doanh từ các tổ chức lớn, cũng xác nhận mối đe dọa dai dẳng của các cuộc tấn công mạng. Điều đáng lo ngại đặc biệt là sự gia tăng các cuộc tấn công bằng phần mềm tống tiền, theo báo cáo của WatchGuard, đã tăng 95% vào năm 2023 so với năm trước. Sự gia tăng các cuộc tấn công này không chỉ ảnh hưởng đến các doanh nghiệp mà còn cả cá nhân, vì nhiều công ty lưu trữ dữ liệu nhạy cảm và thông tin cá nhân của khách hàng.
Thiệt hại về tài chính, hoạt động và uy tín
Một cuộc tấn công mạng duy nhất — dù là vi phạm dữ liệu, nhiễm phần mềm độc hại, phần mềm tống tiền hay tấn công DDoS — đều có thể gây ra hậu quả tàn khốc về mặt tài chính và danh tiếng.
Dựa trên dữ liệu mới nhất từ Báo cáo sẵn sàng ứng phó với an ninh mạng Hiscox năm 2024 , tác động của các cuộc tấn công mạng đối với doanh nghiệp đã tăng đáng kể. Báo cáo cho thấy 67% công ty đã bị tấn công mạng trong 12 tháng qua, với tỷ lệ phần trăm tương tự báo cáo về sự gia tăng các sự cố mạng so với năm trước.
Tác động thường không chỉ giới hạn ở tổn thất tài chính trực tiếp. Gần 47% doanh nghiệp bị ảnh hưởng phải vật lộn để thu hút khách hàng mới, 43% mất khách hàng hiện tại và 38% bị tổn hại danh tiếng do bị đưa tin tiêu cực trên phương tiện truyền thông.
Tội phạm mạng không chỉ gây hại cho các công ty mà cá nhân cũng có thể phải đối mặt với những hậu quả nghiêm trọng, bao gồm gian lận danh tính, mất mát tài chính và mất lòng tin.
Nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ và các lỗ hổng của chuỗi cung ứng
Các doanh nghiệp vừa và nhỏ (SME) và cơ sở hạ tầng từ xa đã trở thành mục tiêu chính, đặc biệt là kể từ khi chuyển sang làm việc từ xa trên diện rộng trong đại dịch COVID-19. Nhiều tổ chức trong số này thiếu biện pháp phòng thủ an ninh mạng mạnh mẽ, khiến họ dễ bị tấn công bằng phần mềm tống tiền, lừa đảo và tấn công chuỗi cung ứng.
Tội phạm mạng ngày càng khai thác các nhà cung cấp bên thứ ba đáng tin cậy để xâm nhập nhiều nạn nhân cùng một lúc — một chiến thuật được gọi là tấn công chuỗi cung ứng. Những sự cố như vụ vi phạm SolarWinds và Kaseya cho thấy một nhà cung cấp bị xâm phạm có thể ảnh hưởng đến hàng nghìn doanh nghiệp phía hạ nguồn như thế nào. Theo Hiscox, gần một trong năm doanh nghiệp vừa và nhỏ tin rằng một cuộc tấn công mạng thành công có khả năng buộc họ phải đóng cửa hoàn toàn, làm nổi bật nhu cầu cấp thiết về việc tăng cường an ninh mạng trên toàn bộ chuỗi cung ứng.
Phản ứng toàn cầu và luật an ninh mạng
Khi các mối đe dọa mạng ngày càng gia tăng về quy mô và mức độ tinh vi, hợp tác và quản lý quốc tế trở nên cần thiết. Các tổ chức như Europol, Interpol và Liên hợp quốc hiện đóng vai trò tích cực trong việc phối hợp các cuộc điều tra tội phạm mạng xuyên biên giới. Các quốc gia cũng đã ban hành luật mới để tăng cường phòng thủ kỹ thuật số. Chỉ thị NIS2 của EU và các khuôn khổ toàn cầu như Công ước Budapest về tội phạm mạng là những ví dụ về cấu trúc pháp lý đang phát triển nhằm cải thiện phản ứng và khả năng phục hồi. Những nỗ lực này cũng đặt trách nhiệm lớn hơn lên các công ty trong việc bảo vệ dữ liệu và báo cáo vi phạm một cách nhanh chóng.
Cách báo cáo tội phạm mạng
Úc: Trung tâm An ninh mạng Úc có thông tin về cách báo cáo tội phạm mạng tại đây.
Châu Âu: Europol có một trang web hữu ích tại đây, nơi tổng hợp các liên kết báo cáo tội phạm mạng có liên quan cho từng quốc gia thành viên EU.
Hồng Kông: Trung tâm điều phối chống lừa đảo (Hồng Kông)
Ấn Độ: Truy cập Cổng thông tin tội phạm mạng
New Zealand: Báo cáo tội phạm mạng trên Netsafe (New Zealand)
Nam Phi: Báo cáo tội phạm mạng ở Nam Phi
Ả Rập Saudi: Ghé thăm https://nca.gov.sa/en/ và báo cáo tội phạm mạng ở Ả Rập Saudi
Thái Lan: Liên hệ Đường dây nóng Thái Lan tại Thái Lan
UAE: Bạn có thể tìm thông tin về cách báo cáo tội phạm mạng tại UAE trên trang web chính thức này tại đây .
Vương quốc Anh: Liên hệ với Action Fraud càng sớm càng tốt – tìm hiểu thêm trên trang web của họ tại đây.
Làm thế nào để bảo vệ bản thân khỏi tội phạm mạng
Với độ phổ biến như vậy, bạn có thể tự hỏi làm thế nào để ngăn chặn tội phạm mạng? Sau đây là một số mẹo hữu ích để bảo vệ máy tính và dữ liệu cá nhân của bạn khỏi tội phạm mạng:
1. Giữ phần mềm và hệ điều hành được cập nhật
Việc cập nhật phần mềm và hệ điều hành của bạn đảm bảo rằng bạn được hưởng lợi từ những thông tin mới nhất
bản vá bảo mật để bảo vệ máy tính của bạn.
2. Sử dụng phần mềm diệt vi-rút và cập nhật thường xuyên
Sử dụng phần mềm diệt vi-rút hoặc giải pháp bảo mật internet toàn diện như Kaspersky Premium là một cách thông minh để bảo vệ hệ thống của bạn khỏi các cuộc tấn công. Phần mềm diệt virus cho phép bạn quét, phát hiện và loại bỏ các mối đe dọa trước khi chúng trở thành vấn nạn. Việc áp dụng biện pháp bảo vệ này sẽ giúp bảo vệ máy tính và dữ liệu của bạn khỏi tội phạm mạng, giúp bạn an tâm hơn. Luôn cập nhật phần mềm diệt virus của bạn để nhận mức bảo vệ tốt nhất.
3. Sử dụng mật khẩu mạnh
Hãy đảm bảo sử dụng mật khẩu mạnh mà người khác không thể đoán được và không ghi lại chúng ở bất kỳ đâu. Hoặc sử dụng một trình quản lý mật khẩu uy tín để tạo các mật khẩu mạnh ngẫu nhiên giúp việc này dễ dàng hơn.
4. Không bao giờ mở tệp đính kèm trong email spam
Một cách cổ điển khiến máy tính bị lây nhiễm bởi các cuộc tấn công bằng phần mềm độc hại và các hình thức tội phạm mạng khác là thông qua tập tin đính kèm trong email rác. Không bao giờ mở tập tin đính kèm từ một người gửi mà bạn không biết.
5. Không nhấp vào liên kết trong email spam hoặc các trang web không đáng tin cậy
Một cách khác khiến mọi người trở thành nạn nhân của tội phạm mạng là nhấn vào đường liên kết trong các email rác hoặc tin nhắn khác hoặc các trang web lạ. Tránh làm điều này để đảm bảo an toàn khi trực tuyến.
6. Không cung cấp thông tin cá nhân trừ khi an toàn
Không bao giờ cung cấp dữ liệu cá nhân qua điện thoại hoặc email trừ khi bạn hoàn toàn chắc chắn rằng đường dây hoặc email đó an toàn. Chắc chắn rằng bạn đang nói chuyện với đúng người mà bạn nghĩ.
7. Liên hệ trực tiếp với các công ty về các yêu cầu đáng ngờ
Nếu ai đó đề nghị bạn cung cấp thông tin cá nhân hoặc dữ liệu từ một công ty đã gọi cho bạn, hãy cúp máy. Gọi lại cho họ theo số điện thoại trên trang web chính thức của họ để đảm bảo rằng bạn đang nói chuyện với họ chứ không phải với tội phạm mạng. Tốt nhất, hãy sử dụng một chiếc điện thoại khác vì bọn tội phạm mạng có thể giữ đường dây mở. Khi bạn nghĩ rằng mình đã gọi lại, chúng có thể giả vờ là người của ngân hàng hoặc tổ chức khác mà bạn nghĩ mình đang nói chuyện.
8. Hãy chú ý đến các URL trang web mà bạn truy cập
Theo dõi các URL mà bạn đang nhấn vào. Chúng có vẻ hợp pháp không? Tránh nhấn vào các đường liên kết có URL lạ hoặc trông giống như thư rác. Nếu sản phẩm bảo mật internet của bạn có chức năng bảo mật giao dịch trực tuyến, hãy đảm bảo chức năng này được bật trước khi bạn thực hiện các giao dịch tài chính trực tuyến.
9. Theo dõi sao kê ngân hàng của bạn
Việc nhanh chóng nhận ra mình đã trở thành nạn nhân của tội phạm mạng là rất quan trọng. Theo dõi sao kê ngân hàng và đặt câu hỏi về bất kỳ giao dịch lạ nào với ngân hàng. Ngân hàng có thể điều tra xem chúng có gian lận không.
Một phần mềm diệt virus tốt sẽ bảo vệ bạn khỏi mối đe dọa từ tội phạm mạng. Tìm hiểu thêm về Kaspersky Premium.
